اسنپ بی‌باگ در رویداد باگ‌پارتی

به گزارش بازرگانی خبرگزاری مهر، شرکت‌های زیرمجموعه گروه اسنپ در رویداد باگ‌پارتی در کنار ۹ کسب‌وکار دیگر حضور داشتند و دامنه‌های پلتفرمی خود را برای شناسایی نقاط آسیب‌پذیر امنیتی در معرض ارزیابی قرار دادند.
این رویداد با مشارکت حدود ۱۰۰ متخصص امنیت سایبری و با نظارت پلیس فتا (فراجا) برگزار شد.
در این آزمون، برای دامنه‌های متعلق به گروه اسنپ هیچ گزارش آسیب‌پذیری با سطح اهمیت حیاتی، بالا و معتبر ثبت نشد.
به گفته امیرحسین قاسمی، مدیر ارشد امنیت سایبری گروه اسنپ، برگزاری این رویداد با نظارت پلیس فتا گامی در جهت تقویت همکاری میان نهادهای ناظر و کسب‌وکارهای دیجیتال به شمار می‌رود؛ همکاری‌ای که می‌تواند به ارتقای استانداردهای امنیت سایبری و افزایش اعتماد کاربران به خدمات آنلاین منجر شود.
قاسمی درباره حضور گروه اسنپ در این رویداد و اهمیت باگ‌بانتی می‌گوید: «تیم امنیت سایبری گروه اسنپ در بحث امنیت سایبری رویکردی فعالانه و کنش‌گرا دارد و همواره فرض را بر این می‌گذارد که خطر نفوذ اطلاعاتی هر لحظه در کمین است.
از همین رو، این تیم برای مقابله با خطرات احتمالی همیشه در حالت آماده‌باش قرار دارد.
اما در کنار تمامی اقدامات امنیتی که به‌صورت معمول انجام می‌شود نمی‌توان اهمیت برنامه باگ‌بانتی را در نظر نگرفت.
مسابقات باگ‌بانتی به یک عنصر ضروری در استراتژی امنیت سایبری سازمان‌ها و شرکت‌ها تبدیل شده است.
در رویداد باگ‌پارتی ۲۳ دامنه متعلق به اسنپ توسط متخصصان بررسی شدند.»
بر اساس گزارش سایت پلیس، در این رویداد جمعی از متخصصان حوزه امنیت، در قالب یک برنامه نظارت‌شده سه روزه، امنیت پلتفرم‌های برگزیده را به چالش کشیدند تا نقاط آسیب‌پذیر احتمالی شناسایی و گزارش شود؛ گامی که به گفته مسئولان می‌تواند سطح امنیت خدمات دیجیتال در کشور را به‌طور چشمگیری افزایش دهد.
رمزنگاری داده‌های حساس کاربران
شرکت‌های زیرمجموعه گروه اسنپ با تکیه بر استانداردهای امنیتی و روش‌های نوین، از جمله رمزنگاری داده‌های حساس کاربران، حفاظت از اطلاعات حساس را تضمین می‌کنند.
داده‌های حساس مانند اطلاعات فردی (PII) در پایگاه‌های داده شناسایی، طبقه‌بندی و رمزنگاری شده‌اند.
تیم امنیت سایبری به‌صورت مستمر بر نحوه دسترسی و استفاده از داده‌ها نظارت دارد و با اعمال کنترل‌های رمزنگاری، محدودسازی دسترسی مستقیم و کنترل دسترسی‌ها به پایگاه‌های داده از اطلاعات خصوصی کاربران محافظت می‌کند.
به‌روزرسانی جوایز باگ‌بانتی اسنپ؛ افزایش پاداش‌ها تا ۳۰۰ میلیون تومان
‌اسنپ برنامه باگ بانتی عمومی خود را از ۱۳۹۸ راه‌اندازی کرد و به‌مرور رقم پاداش‌های تعیین‌شده برای پیدا کردن باگ‌ها در سطوح مختلف را افزایش داد.
در جدیدترین به‌روزرسانی پاداش‌ها، تیم امنیت سایبری اسنپ اعلام کرد پاداش‌های باگ‌بانتی که در چهار سطح Medium تا Vital تعریف شده افزایش پیدا کرده است.
در بخش vital پاداش پیدا کردن آسیب‌پذیری‌ها برای شرکت‌های زیرمجموعه گروه اسنپ که در محدوده برنامه باگ‌بانتی هستند از ۱۵۰ میلیون تومان به ۳۰۰ میلیون تومان رسیده است.
جوایز باقی سطوح هم به ترتیب به ۵۰ میلیون، ۲۵ میلیون و ۱۰ میلیون تومان رسیده است.
اسنپ با برنامه باگ‌بانتی خود متخصصین حوزه امنیت را به انجام تست‌های بیشتر روی نرم‌افزارها و سیستم‌ها ترغیب می‌کند.
افزایش تعداد تست‌ها موجب افزایش امنیت سیستم‌ها می‌شود و در نتیجه می‌توان از بروز حوادث سایبری در آینده پیشگیری کرد.
افزایش رقم پاداش‌های باگ‌بانتی هم انگیزه بیشتری برای متخصصین ایجاد می‌کند تا زمان بیشتری برای تست راهکارها و سرویس‌ها صرف کنند و در نتیجه باگ‌های بیشتری را شناسایی کنند.
اسنپ در شهریور ۱۴۰۳ با برگزاری یک رویداد باگ‌بانتی خصوصی نیز تلاش کرد ارتباط خود را با فعالان و علاقمندان این حوزه مستحکم‌تر کند و امنیت سایبری گروه اسنپ را با حضور متخصصان این حوزه به چالش بکشد.
در مسابقه باگ‌بانتی خصوصی اسنپ، رقم جوایز اهداشده بالاتر از جوایز تعیین‌شده برای باگ‌بانتی عمومی بود، همینطور محدوده گسترده‌تری در مقایسه با باگ‌بانتی عمومی و دامنه‌های مشخص‌شده برای آن داشت.